Alfonso Maruccia

Texas, in hotel furto con crack

Alcuni casi di furto in hotel coinvolgerebbero l'uso di vulnerabilitÓ presenti all'interno delle chiusure elettroniche. VulnerabilitÓ note da mesi, e per cui esistono giÓ le contromisure. A pagamento

Roma - Alcuni hotel del Texas sono a rischio hacking, e il problema è già stato sfruttato da ignoti scassinatori che hanno fatto incetta di effetti personali dei clienti. E il bello è che la vulnerabilità sfruttata dai ladri è ben nota da tempo, ma la sua sistemazione richiede un esborso economico che apparentemente non tutti sono disposti ad accollarsi.

Una delle sfortunate vittime dei ladri hi-tech è Janet Wolf, 45enne consulente di servizi IT per Dell che nello scorso settembre si trovava nell'hotel Hyatt di Houston: facendo ritorno nella sua camera chiusa con apposito lock elettronico, la donna si è accorta che il suo laptop Toshiba era sparito.

Alla fine dell'indagine interna, il management dell'hotel ha concluso che i ladri erano penetrati nella stanza grazie a una falla nel sistema di chiusura realizzato dalla società Onity, un problema evidenziato per la prima volta la scorsa estate dallo sviluppatore Mozilla Cody Brocious.
A Brocious erano bastati 50 dollari per realizzare il dispositivo necessario a bypassare il sistema di sicurezza di Onity (succursale di UTC Fire & Security), ed è facilmente ipotizzabile come i criminali abbiano seguito le sue indicazioni spendendo poco e ottenendo un guadagno indubbio dalla loro pratica cyber-scassinatoria.

A rendere ancora più clamorosa la vicenda è il fatto che Onity sostiene di aver "chiuso" la falla del suo lock qualche tempo dopo la presentazione di Brocious, offrendosi altresì di aggiornare le schede elettroniche delle chiusure agli hotel disposti a pagare la spedizione e l'installazione.

Le chiusure elettroniche potenzialmente vulnerabili alla falla sono quattro milioni, ma Onity dice che l'80 per cento dei suoi clienti ha trattato il caso apponendo qualche genere di fix. Resta un buon 20 per cento di alberghi ancora a rischio.

Alfonso Maruccia
40 Commenti alla Notizia Texas, in hotel furto con crack
Ordina
  • Li sistemiamo questi quote che stanno diventando illeggibili?

    Grazie.
  • - Scritto da: P.Inquino
    > CDT
    > Rotola dal ridere

    No, i sistemi embedded sono tutta roba Linux, non sei sempre il primo a ricordarlo e ora lo dimentichi?Sorride
  • - Scritto da: Gianluca70
    > - Scritto da: P.Inquino
    > > CDT
    > > Rotola dal ridere
    >
    > No, i sistemi embedded sono tutta roba Linux, non
    > sei sempre il primo a ricordarlo e ora lo
    > dimentichi?
    >Sorride

    winzoz ce, winzoz ce core
  • - Scritto da: P.Inquino
    > - Scritto da: Gianluca70
    > > - Scritto da: P.Inquino
    > > > CDT
    > > > Rotola dal ridere
    > >
    > > No, i sistemi embedded sono tutta roba
    > Linux,
    > non
    > > sei sempre il primo a ricordarlo e ora lo
    > > dimentichi?
    > >Sorride
    >
    > winzoz ce, winzoz ce core

    Dimostralo, a me risulta un OS proprietario di Onity, niente niente che sia un'altra distro Linux blindata e nascosta...Sorride

    http://hospitalitynet.isabel.hsyndicate.com/list/3...
  • Ma piantala mazinga!
    non+autenticato
  • Ma registrati, goldFake!Sorride
  • nn parlo di loro, parlo di TE
  • Stai proprio messo male se ne fai una questione personale...

    Quindi anche stavolta sei a corto di link dopo la boutade iniziale?
    As usual...
  • sei TU che nn hai compreso quello che ho scritto all'inizio
  • Questi di Onity hanno fatto un prodotto fallato e per renderlo funzionante pretendono altri soldi da chi lo ha già comprato?
    non+autenticato
  • Alle società interessa solo fare soldi, se sbagliano non pagano...
    non+autenticato
  • - Scritto da: Compare Zappetto
    > Alle società interessa solo fare soldi, se
    > sbagliano non
    > pagano...
    Si, questo è abbastanza ovvio, ma mi chiedo come mai non ci sia nessuna tutela per questi casi...
    non+autenticato
  • - Scritto da: Mario Rossi
    > - Scritto da: Compare Zappetto
    > > Alle società interessa solo fare soldi, se
    > > sbagliano non
    > > pagano...
    > Si, questo è abbastanza ovvio, ma mi chiedo come
    > mai non ci sia nessuna tutela per questi
    > casi...

    Avete voluto il capitalismo? Ora pedalate
  • ╚ quello che fa sempre anche Windows, si chiama upgradeSorride

    Ad ogni modo, il produttore ha offerto GRATUITAMENTE il fix, l'hotel avrebbe dovuto caricarsi delle sole spese di spedizione e di installazione: credo che sia molto più economico che ricomprare serrature per un hotel Hyatt intero... sai com'è, non ha pochi piani.
    non+autenticato
  • - Scritto da: Vincenzo
    > Ad ogni modo, il produttore ha offerto
    > GRATUITAMENTE il fix, l'hotel avrebbe dovuto
    > caricarsi delle sole spese di spedizione e di
    > installazione: credo che sia molto più economico
    > che ricomprare serrature per un hotel Hyatt
    > intero... sai com'è, non ha pochi
    > piani.
    Il fatto è che loro hanno venduto un sistema di sicurezza, per cui se si rendono conto che ci sono errori di progettazione, i costi per far svolgere al sistema quello per cui è stato comprato devono sostenerli loro...
    non+autenticato
  • - Scritto da: Vincenzo
    > ╚ quello che fa sempre anche Windows, si chiama
    > upgrade
    >Sorride

    Come quelli di Linux/Unix/McOSX, etc., si chiamano allo stesso modoSorride
  • - Scritto da: Vincenzo
    > È quello che fa sempre anche Windows, si chiama
    > upgrade
    >Sorride

    Quello che fa windows si chiama patch non upgrade.
    E' concettualmente molto diverso.
  • - Scritto da: Mario Rossi
    > Questi di Onity hanno fatto un prodotto fallato e
    > per renderlo funzionante pretendono altri soldi
    > da chi lo ha già
    > comprato?

    E' il modello di business che M$ ha imposto al mondo, e il mondo si adegua.
  • - Scritto da: panda rossa
    > - Scritto da: Mario Rossi
    > > Questi di Onity hanno fatto un prodotto
    > fallato
    > e
    > > per renderlo funzionante pretendono altri
    > soldi
    > > da chi lo ha già
    > > comprato?
    >
    > E' il modello di business che M$ ha imposto al
    > mondo, e il mondo si
    > adegua.

    Sbagliato: le fix sono gratis, come quelle di Linux/Unix/McOSX

    Fammi un esempio di fix che hai dovuto pagare, sono curioso